Escolar Documentos
Profissional Documentos
Cultura Documentos
- 37 -
SUMÁRIO
1. INTRODUÇÃO................................................................................................................ 39
2. OBJETIVO....................................................................................................................... 39
3. DEFINIÇÕES................................................................................................................... 39
4. METODOLOGIA............................................................................................................. 40
6. EXEMPLOS..................................................................................................................... 45
8. EXERCÍCIOS PROPOSTOS............................................................................................ 60
9. BIBLIOGRAFIA.............................................................................................................. 63
1. INTRODUÇÃO
- 38 -
A Análise de Árvore de Falhas – AAF (Failure Tree Analysis – FTA) foi
desenvolvida por H. A. Watson, nos anos 60, para os Laboratórios “Bell Telephone”, no
âmbito do projeto do míssil “Minuteman”, sendo posteriormente aperfeiçoada e utilizada
em outros projetos aeronáuticos da Boeing.
2. OBJETIVO
A Análise de Árvores de Falhas é uma técnica dedutiva que tem por objetivo
identificar as causas potenciais de acidentes e de falhas num determinado sistema, além de
permitir a estimativa da probabilidade ou freqüência de ocorrência de uma determinada
falha ou acidente.
3. DEFINIÇÕES
- 39 -
Evento: Desvio, indesejado ou esperado, do estado normal de um componente
do sistema;
Evento Não Desenvolvido: Evento que não pode ser desenvolvido porque não
há informações disponíveis.
4. METODOLOGIA
- 40 -
identificada anteriormente, pela aplicação de técnicas específicas, como: Análise
Preliminar de Perigos, HazOp, Análise de Modos de Falhas e Efeitos e What If,
entre outras;
- 41 -
A relação lógica entre os eventos topo, intermediários e básicos é representada por
símbolos lógicos, cujos principais são:
Evento Básico: Representa uma falha básica que não requer nenhum
desenvolvimento adicional;
Evento não desenvolvido: Representa uma situação que este não será mais
analisada, ou que não há interesse de ser analisada; ou seja, um evento que poderia
continuar a ser desenvolvido, mas não há interesse em fazê-lo;
Uma vez que há uma quase total correspondência entre as regras da “Álgebra
Booleana” e da “Teoria dos Conjuntos”, esta pode ser usada para melhor explicar os
conceitos envolvidos.
O símbolo “+” presente na porta “OU” pode ser relacionado como a “UNIÃO” de
conjuntos, conforme apresentado na Figura 1.
- 42 -
B C
Com base na Figura 1 pode-se dizer que qualquer elemento presente em B “OU” C
satisfaz uma determinada condição, o que corresponde ao mesmo que dizer B C. Assim,
com base na “árvore” da Figura 2, pode-se dizer que o evento “A” ocorre se ocorrer o
evento “B” ou o evento “C”.
B C
- 43 -
Por outro lado, símbolo “.” Existente na porta “E” pode ser relacionado como a
“INTERSECÇÃO” de conjuntos, conforme apresentado na Figura 3.
B C
B C
6. EXEMPLOS
- 44 -
Exemplo 1
lâmpada queimada;
falha do interruptor;
fio cortado;
fusível queimado;
- 45 -
Figura 5 – Árvore de Falhas – Luminária
Exemplo 2
- 46 -
S F
R
M
B
- 47 -
Taxa de falha do motor (EB-1): 1,0 x 10-7 falhas/hora;
A freqüência do evento topo pode então ser calculada, a partir da seguinte equação:
Exemplo 3
- 48 -
Do tanque de Para tanque
líquido de líquido
refrigerante refrigerante
V2
TIC
S1
V1
Matéria-prima TIC
TI Alarme
Produto
S2
Legenda:
TIC = Indicador e controlador de temperatura;
TI = Indicador e sensor de temperatura;
V = Válvula;
S = Botoeira de acionamento remoto.
- 49 -
Danos ao reator por
temperatura excessiva
Ausência de fluxo do
líquido refrigerante
para o reator Válvula V1
permanece aberta
Não há
V2 permanece fechada
refrigerante
1 Operador não aciona
V1 falha
+ válvula V1
fechada
+
V2 falha V2 não é acionada
fechada
+
1
Falha do
TIC
Falha do Falha de
alarme TI
- 50 -
Nos casos em que as árvores de falhas elaboradas são muito grandes e complexas,
normalmente em árvores com mais de vinte falhas (eventos) básicos, tanto a avaliação
como a interpretação de resultados tornam-se consideravelmente difíceis, sendo
recomendado o emprego de programas informatizados ou, pelo menos, o uso de técnicas
ou algorítimos específicos, os quais são, em geral, formulados em termos dos chamados
CMCs – Conjuntos de Cortes Mínimos.
Um CMC (MCS – Minimal Cut Set) é definido como sendo a menor combinação
de falhas primárias que causará a ocorrência do evento-topo, se todas elas ocorrerem; é,
portanto, uma combinação (intersecção) de falhas básicas suficientes para que o evento-
topo ocorra. É importante ressaltar que todas as falhas básicas da árvore, determinada pela
técnica CMC, devem ocorrer, pois, caso uma não ocorra, não ocorrerá o evento-topo.
A idéia do “corte mínimo” (cut set) surgiu originalmente do uso dos chamados
diagramas de confiabilidade para sistemas elétricos, nos quais um sinal entra à esquerda e
sai à direita. Assim, um corte mínimo corresponde ao número mínimo de componentes que
deve “cortado” para evitar o fluxo do sinal.
A1
B1
A2
C
A3
B2
A4
- 51 -
Observando a figura acima é fácil compreender que cada corte mínimo consiste na
intersecção de falhas primárias que levam ao evento-topo. Por sua vez, o evento-topo
consiste na união de todos os cortes mínimos. Assim, da figura acima, obtém-se os
seguintes cortes mínimos:
CMC1 = C;
CMC2 = B1 B2;
CMC3 = A1 A2 B2;
CMC4 = A3 A4 B1;
CMC5 = A1 A2 A3 A4.
É importante também observar que há a possibilidade de serem definidos outros
cortes que levam ao evento-topo, sem, no entanto, serem cortes mínimos, não devendo
portanto ser considerados. A representação, em termos de árvore de falhas, considerando
os cortes mínimos do sistema anteriormente apresentado, está apresentada na Figura 11.
. . . .
C
B1 B2 A1 B2 A3 B1
A2 A4
A1 A2 A3 A4
- 52 -
Figura 11 – Árvore de Falhas com Cortes Mínimos
- 53 -
Figura 12 – Árvore de Falhas Genérica sem Eventos Básicos Repetidos
1o Passo
G-0 G-1
- 54 -
2o Passo
G-2 3
3o Passo
4 3
5 3
G-3 3
4o Passo
4 3
5 3
9 G-4 3
- 55 -
5o Passo
ORDEM
Q
U
A 1
N
T
I 4 3
D
A
D
5 3
E
9 6 3
9 7 3
9 8 3
Pode-se ainda observar que há dois cortes mínimos de 1ª ordem, dois cortes
mínimos de 2ª ordem e três corte mínimos de 3ª ordem; assim, da mesma forma que as
linhas representam a quantidade de cortes mínimos, as colunas indicam a ordem dos cortes
mínimos.
A árvore final, elaborada a partir da matriz dos cortes mínimos está apresentada na
Figura 13.
- 56 -
EVENTO - TOPO
K1 K2 K3 K4 K5 K6 K7
1 . . . . . 2
3 4 3 5 3 9 3 9 3 9
6 7 8
- 57 -
A Figura 14 apresenta outra árvore de falhas genérica, para a qual será aplicada o
algorítmo de Vesely-Fussel; no entanto, pode-se observar que nesta árvore são apresentados
eventos básicos repetidos; portanto, a aplicação do citado algorítmo resultará em cortes, porém
não em cortes mínimos, dada a presença dos eventos básicos repetidos
- 58 -
1
2 3 2
2 3 4
2 3 5 7 6
2 3 5 8 6
2 3 5 9 6 10 6
2 3 5 9 10 10 6
2 3 5 10 6
Como os cortes constantes da matriz acima não são mínimos, uma vez que a árvore de
falhas na qual foi aplicado o algoritmo Vesely-Fussel possuía eventos básicos repetidos, deve-se
aplicar as propriedades da álgebra booleana para a determinação da árvore reduzida a partir da
árvore descrita pelos cortes da referida matriz.
Ao realizar o procedimento acima observa-se que, após a redução booleana, obtém-se a seguinte matriz
de cortes mínimos:
2 3
Dessa forma, a árvore reduzida ficou bastante simples, possibilitando facilmente ser
calculado o evento-topo, conforme mostra a Figura 15.
EVENTO-TOPO
- 59 -
+
K1 K2
1 .
2 3
8. EXERCÍCIOS PROPOSTOS
Exercício 1:
- 60 -
Figura 16 – Sistema de Bombeamento
A tabela que segue apresenta os eventos básicos a serem considerados na elaboração da árvore de falhas,
com os respectivos dados de falhas.
Probabilidade de
Evento Básico Freqüência (ano-1)
Falha/Erro na Demanda
Exercício 2:
- 61 -
Como a caldeira é susceptível à explosão catastrófica devido a um aumento excessivo de
temperatura causado pela chama sob o casco seco pressurizado, os projetistas do sistema
decidiram incorporar um intertravamento que interrompa o suprimento de combustível para a
chama quando o nível de água da caldeira estiver muito baixo. Essa providência foi adotada
prevendo-se a instalação de um sinal de nível baixo do LIC para atuar a válvula solenóide que
modula o ar para a PCV do combustível, que é operada a ar e fechará quando o ar for retirado.
A tabela, que segue, apresenta os eventos básicos, com as respectivas nomenclaturas, que
deverão ser consideradas para a elaboração da equação de cálculo do evento-topo.
- 62 -
Perda de alimentação de água E1 Considerar evento não desenvolvido
SV falha em atuar P5 -
9. BIBLIOGRAFIA CONSULTADA
LEES, Frank P. Loss Prevention in the Process Industries. 2nd Ed.; Butterworth
Heinemann; London, 1996.
- 63 -
AIChE/CCPs. Guidelines for Process Equipment Reliability Data. Center for
Chemical Process Safety of the American Institute of Chemical Engineers, New
York, 2000.
- 64 -